Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Zsírkréta hackereknek

2008.11.20. 14:31 | buherator | 4 komment

 Az írja a Webisztán:

Nagy lépést tett a Google levelezője a geekeken túli világ felé. Magyar idő szerint szerda este elkezdték kiélesíteni a Gmailben a Témák (Themes) menüpont. Vagyis hamarosan bárki* lecserélheti a megszokott, dominánsan fehér-kék dizájnt például ilyenre is...

Nekem erről az jut eszembe (anélkül, hogy kipróbálhattam volna az új fícsört), hogy vajon milyen technológiával lehet a skineket létrehozni, és hogy vajon ennek a technológiának a lehetőségeit mennyire sikerül majd elég szűk keretek közé szabni ahoz, hogy ne kezdjenek el rohamosan terjedni a spyware-rel teletűzdelt Gmail skinek?

A személyre szabható look-n-feel volt többek között a Ning egyik gyenge pontja, de itt, a blog.hu-n is húzhatnék magamra minden féle ActiveX exploitokkal teleszórt bőrt.

HTML-ben, JavaScripttel nem nagy trükk gonoszságokat véghez vinni. CSS LAN scannert is láttunk már. Ha a Google biztonságos, ugyanakkor (a Google eddigi szokásaihoz híven) bárki által létrehozható témákat akar, akkor egy nagyon jól átgondolt téma API-t kell a felhasználók felé publikálnia, de ha lesz is ilyen, az sem lehet tökéletes - és nem azért mert a Google béna, hanem mert Murphynek igaza volt. 

Talán a legjobb megoldás az lenne, ha csak ellenőrzött template-ek kerülhetnének be  a választhatók közé. Ez azonban ismét csak elvi megoldást nyújt a problémára: a Gmailnek van annyi felhasználója, hogy a beérkező skinek áradatát - pl. a Firefox vagy az iPhone esetéhez hasonlóan - lehetetlen legyen megfelelően megszűrni.

Ez persze mind csak egy hirtelen agymenés eredménye, mint már említettem, még nem tudtam kipróbálni az új lehetőséget. Ha valakinek van konkrétabb infója azt várom szeretettel a kommentek között! 

Címkék: google gmail gondolat

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Aikon 2008.11.20. 17:39:46

Akkor engem már jobban aggasztana, miért kérte a lakhelyemet (várost) el, mondván a skinnek kellenek a lakhelyadatok :).

Luos 2008.11.20. 20:48:29

Napszaktól függően változik ;)

Aikon 2008.11.20. 20:58:02

Lehet, erre gondoltam én is először, bár nekem eddig nem változott. Amúgy a leveleimet helyes időbélyeggel látja el, ergó ismeri az időzónámat.

alma 2008.11.21. 00:10:00

ha angolra váltod a nyelvet egyből megjelenik a themes tabra figyelmet felhivo uzenet :)

mail.google.com/mail/?shva=1#settings/themes

egyenlore csak belso temak de biztosan beindul majd a bekuldos modszer is..